隨著數字化進程的加速,網絡安全已成為國家安全體系的重要組成部分。在2023年國家網絡安全宣傳周期間,國內知名網絡安全企業瑞星公司攜其新一代終端檢測與響應(EDR)及網絡檢測與響應(NDR)產品高調亮相,展示了其在網絡技術研發領域的最新成果,為構筑國家網絡安全防線注入了新的技術動能。
本屆宣傳周以“網絡安全為人民,網絡安全靠人民”為主題,聚焦前沿技術、產業實踐與全民教育。瑞星此次發布的新品,正是響應國家戰略需求,針對日益復雜和隱蔽的高級持續性威脅(APT)、勒索軟件、零日漏洞等網絡安全挑戰所研發的尖端解決方案。
一、 新品核心技術解讀:智能驅動,縱深防御
- 瑞星新一代EDR(終端檢測與響應): 該產品超越了傳統基于特征碼的被動防御模式,深度融合人工智能與行為分析技術。它能夠持續監控終端主機上的進程、文件、注冊表及網絡活動,通過建立細粒度的行為基線,實時檢測異常活動和潛在威脅。其核心優勢在于強大的威脅狩獵能力與自動化響應機制。當發現可疑行為時,系統不僅能快速告警,更能自動溯源攻擊鏈條,提供完整的攻擊上下文信息,并執行預設的隔離、阻斷、修復等響應動作,極大提升了威脅處置的效率和精度,實現了從“被動防御”到“主動防御”的跨越。
- 瑞星新一代NDR(網絡檢測與響應): 面對加密流量增長和東西向威脅橫行的趨勢,瑞星NDR解決方案著眼于全網流量分析與可視化。它通過旁路部署,全面采集網絡全流量數據(包括NetFlow和全包數據),運用深度報文檢測(DPI)、機器學習模型和威脅情報關聯分析,精準識別隱藏在正常流量中的惡意通信、數據外泄、僵尸網絡活動等。新品尤其強化了對加密流量的分析能力,能夠在不解密的情況下,通過流量元數據、行為模式和時序分析洞察潛在風險,有效彌補了防火墻、入侵防御系統(IPS)等邊界安全設備的盲區,構建了網絡層的深度可見性與威脅檢測能力。
二、 EDR與NDR聯動:構建一體化協同防御體系
瑞星此次展示的不僅是獨立的產品,更是一套“云、網、端”協同聯動的安全防御理念。通過安全運營中心(SOC)平臺,EDR與NDR實現了深度集成與信息共享。當NDR在網絡側監測到異常通信指向內網某一終端時,可立即觸發聯動機制,將該情報同步至EDR。EDR隨即對該終端進行深度掃描和威脅排查,確認是否存在失陷情況。反之,當EDR在終端發現惡意軟件試圖進行橫向移動或對外通信時,也會將信息同步給NDR,由NDR在全網范圍內監控和阻斷相關惡意流量。這種“網絡側異常定位終端,終端側威脅指引網絡”的閉環,形成了立體化的威脅檢測、響應與取證能力,顯著提升了企業應對高級別網絡攻擊的整體防御水平。
三、 亮相網安周的意義:彰顯自主研發實力,共筑安全生態
在2023國家網絡安全宣傳周這一國家級平臺上亮相,標志著瑞星在關鍵網絡安全技術領域的研發成果獲得了業界的廣泛關注與認可。這不僅是瑞星公司技術實力的集中展示,更是我國網絡安全產業堅持自主創新、突破核心技術的一個縮影。面對國際網絡安全形勢的復雜多變,發展自主可控的網絡安全技術和產品至關重要。瑞星EDR/NDR新品的推出,有助于降低對國外技術的依賴,為政府、金融、能源、交通等關鍵信息基礎設施領域提供安全可靠的國產化替代方案。
四、 展望未來:持續研發,護航數字中國
網絡技術的研發永無止境,威脅態勢也在不斷演變。瑞星表示,未來將繼續加大在人工智能、大數據分析、威脅情報、零信任架構等領域的研發投入,持續迭代和優化EDR、NDR產品能力。將積極推動與產業鏈上下游伙伴的合作,共同構建開放、協同、智能的網絡安全生態體系,為國家網絡安全宣傳周所倡導的“網絡安全靠人民”提供堅實的技術底座和工具支撐,為護航數字中國建設、保障經濟社會穩定運行貢獻專業力量。
瑞星在2023年國家網絡安全宣傳周上的新品展示,不僅是一次產品的發布,更是一次向業界宣告其以核心技術研發助力國家網安事業的決心。通過EDR與NDR的協同創新,瑞星正助力各行各業構建更智能、更主動、更協同的下一代網絡安全防御體系,為筑牢國家網絡空間安全屏障持續賦能。
